On Thu, 24 Jul 2003 15:41:56 +0700 "s.hikmat" <[EMAIL PROTECTED]> wrote:
> Mohon pencerahan tentang SSL(Secure sockets layer) pada Mdaemon, > manfaatnya apa dan bagaimana cara settingnya ?, terima kasih. [ Sorry krn saya tidak sehat selama 2 minggu terakhir ini, shg interprestasi saya thd tulisan orang jadi menurun, khususnya jika demam sdg tinggi, saya sdh jauh lbh sehat sekarang stl istirahat penuh di tempat tidur sejak Jumat malam s/d Minggu pagi kemarin ] Karena pertanyaan Anda sangat umum, maka jawaban saya kemarin juga jadi umum juga, tp stl saya pikir-2x Anda rupanya masih blm menangkap bgm memanfaatkan SSL ini. Spt tlh disinggung sebelumnya, SSL memberikan enkripsi channel antara client dg server, shg channel tsb secure. Client itu bisa berupa MUA (Mail User Agent, Email Client) baik yg berbasis text (pine, mutt) maupun GUI (Outlook, Eudora) maupun Web (worldclient); atau berupa MTA (Mail Transfer Agent, SMTP) server lain. Ada 2 macam secure socket layer yg di support oleh MDaemon : - Menggunakan SSL port Setiap services menggunakan port khusus yg memang dirancang utk Secure Channel, misalkan + port 465 utk SMTP + port 995 utk POP + port 993 utk IMAP + port 443 utk Webmail - Menggunakan TLS Beda pokok TLS dg SSL adalah pda TLS tcp/ip port yg digunakan sama dg port yg digunakan utk services normal, TLS port for SMTP tetap pakai 25, TLS port for POP tetap pakai 110. Saat ini tidak (belum) ada TLS port utk webmail. Agar MDaemon kita mensupport SSL/TLS, maka kita perlu create certificate terlebih dahulu. Certificate ini bisa didapat dari vendor yg memang dikenal memberikan services Certificate Authentication spt VeriSign, Thawte, VISA, RSA dan banyak lagi, akan tetapi boleh juga kita create cerficate sendiri yg tidak di endorse oleh CA company spt yg disebutkan tadi (mirip PGP/GPG lah, signature kita boleh di daftar di Keys server atau tidak). Di MDaemon sudah disediakan menu utk create certificate tsb, Anda tinggal isi nama host (fqdn), nama company, Country-ID dan panjangnya enkripsi. Stl diisi tinggal click create certificate, dan lalu kita bisa aktifkan (tinggal pilih services mana yg mau diaktifkan, POP/SMTP/IMAP dan atau Worldclient). Dari client, jika kita mengakses worldclient yg mensupport SSL maka kita harus menggunakan https (http secure), misalkan https://webmail.dutaint.co.id, sementara utk akses yg tanpa SSL menggunakan http://webmail.dutaint.co.id. Untuk mengakses POP/SMTP/IMAP dg SSL/TLS, maka di email client yg kita gunakan kita juga harus mengaktifkan SSL/TLS (bisa dipilih jika keduanya di support oleh client kita). Tinggal di test. Selama ini saya pakai TLS baik utk pop/smtp krn kebetulan email client yg saya gunakan mensupport itu, coba lihat header mail yg berasal dari posting saya akan ada sbb : Received: from office.dutaint.co.id (office.dutaint.co.id [192.168.1.2]) (authenticated user [EMAIL PROTECTED]) by dutaint.co.id (intern.dutaint.co.id [192.168.1.8]) (Cipher TLSv1:RC4-MD5:128) (MDaemon.PRO.v6.8.5c.R) with ESMTP id 44-md50000000001.tmp for <[EMAIL PROTECTED]>; Tue, 29 Jul 2003 10:28:25 +0700 dan posting kali ini saya menggunakan SSL (non TLS), coba perhatikan headernya. -- syafril ------- Syafril Hermansyah MDaemon-L Moderators, menggunakan MDaemon 6.8.5R beta C under W2K3 -- --[MDaemon-L]------------------------------------------------ Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Mohon tidak posting dalam format HTML! Arsip : <http://mdaemon-l.dutaint.com> Moderator : <mailto:[EMAIL PROTECTED]> Henti Langgan : <mailto:[EMAIL PROTECTED]> Berlangganan : <mailto:[EMAIL PROTECTED]> Versi Terakhir : MD 6.8.4, LD 2.1.0, WA 2.0.5, MDAV 2.2.1, MDGW 1.0.4